偵測

Plugin

Debian dsa-6322：frr - 安全性更新

low Nessus Plugin ID 318679

語言:

概要

遠端 Debian 主機上缺少一個或多個安全性更新。

說明

遠端 Debian 12 / 13 主機已安裝的套件會受到 dsa-6322 公告中提及的多個弱點影響。

- ------------------------------------------------------------------------- Debian安全公告 DSA-6322-1 [email protected] https://www.debian.org/security/Aron Xu 2026 年 6 月 5 日 https://www.debian.org/security/faq
- -------------------------------------------------------------------------

套件：frr CVE ID： CVE-2023-3748 CVE-2024-27913 CVE-2024-31950 CVE-2024-31951 CVE-2024-34088 CVE-2025-61099 CVE-2025-61100 CVE-2025-61101 CVE-2025-61102 CVE-2025-61103 CVE-2025-61104 CVE-2025-61105 CVE-2025-61106 CVE-2025-61107 CVE-2026-5107 CVE-2026-28532 CVE-2026-37457 CVE-2026-37458 Debian 錯誤：

在一套網際網路路由通訊協定精靈 FRRouting （frr）中發現數個弱點。遠端攻擊者可將特製的通訊協定封包傳送至易受攻擊的守護程式，從而觸發這些問題，進而造成拒絕服務（無限迴圈、NULL 指標解除參照和損毀），或可能透過越界讀取和寫入以及緩衝區溢位執行任意程式碼。這些缺陷會影響 BGP 精靈（包括 FlowSpec、EVPN/VNC NLRI 和 MP_REACH_NLRI 處理）、OSPF 精靈（流量工程、區段路由和不透明 LSA 處理）和 babeld 精靈中的封包和屬性剖析。

對於 oldstable 發行版（bookworm），這些問題已在 8.4.4-1.1~deb12u2 版本中修正。

對於穩定版（trixie），這些問題已在 10.3-3+deb13u1 版中修正。

建議您升級 frr 套件。

如需有關 frr 安全性狀態的詳細資訊，請參閱其安全追蹤頁面：
https://security-tracker.debian.org/tracker/frr

有關 Debian 安全公告、如何將這些更新套用至您的系統以及常見問題的詳細資訊，請參閱 : https://www.debian.org/security/

郵寄清單：[email protected]

Tenable 已直接從 Debian 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

升級 frr 套件。

另請參閱

https://security-tracker.debian.org/tracker/CVE-2025-61104

https://security-tracker.debian.org/tracker/CVE-2025-61105

https://security-tracker.debian.org/tracker/CVE-2025-61106

https://security-tracker.debian.org/tracker/CVE-2025-61107

https://security-tracker.debian.org/tracker/CVE-2026-28532

https://security-tracker.debian.org/tracker/CVE-2026-37457

https://security-tracker.debian.org/tracker/CVE-2026-37458

https://security-tracker.debian.org/tracker/CVE-2026-5107

https://packages.debian.org/source/bookworm/frr

https://packages.debian.org/source/trixie/frr

https://security-tracker.debian.org/tracker/source-package/frr

https://security-tracker.debian.org/tracker/CVE-2023-3748

https://security-tracker.debian.org/tracker/CVE-2024-27913

https://security-tracker.debian.org/tracker/CVE-2024-31950

https://security-tracker.debian.org/tracker/CVE-2024-31951

https://security-tracker.debian.org/tracker/CVE-2024-34088

https://security-tracker.debian.org/tracker/CVE-2025-61099

https://security-tracker.debian.org/tracker/CVE-2025-61100

https://security-tracker.debian.org/tracker/CVE-2025-61101

https://security-tracker.debian.org/tracker/CVE-2025-61102

https://security-tracker.debian.org/tracker/CVE-2025-61103

Plugin 詳細資訊

嚴重性: Low

ID: 318679

檔案名稱: debian_DSA-6322.nasl

版本: 1.1

類型: Local

代理程式: unix

系列: Debian Local Security Checks

已發布: 2026/6/4

已更新: 2026/6/4

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.4

CVSS v2

風險因素: Low

基本分數: 3.6

時間性分數: 2.8

媒介: CVSS2#AV:N/AC:H/Au:S/C:N/I:P/A:P

CVSS 評分資料來源: CVE-2026-5107

CVSS v3

風險因素: Medium

基本分數: 4.2

時間性分數: 3.8

媒介: CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:L/A:L

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

CVSS v4

風險因素: Low

Base Score: 2.3

Threat Score: 1.3

Threat Vector: CVSS:4.0/E:P

Vector: CVSS:4.0/AV:N/AC:H/AT:N/PR:L/UI:N/VC:N/VI:L/VA:L/SC:N/SI:N/SA:N

弱點資訊

CPE: p-cpe:/a:debian:debian_linux:frr-pythontools, p-cpe:/a:debian:debian_linux:frr-snmp, p-cpe:/a:debian:debian_linux:frr, p-cpe:/a:debian:debian_linux:frr-doc, p-cpe:/a:debian:debian_linux:frr-rpki-rtrlib, cpe:/o:debian:debian_linux:12.0, cpe:/o:debian:debian_linux:13.0

必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2026/6/5

弱點發布日期: 2023/7/24

參考資訊

CVE: CVE-2023-3748, CVE-2024-27913, CVE-2024-31950, CVE-2024-31951, CVE-2024-34088, CVE-2025-61099, CVE-2025-61100, CVE-2025-61101, CVE-2025-61102, CVE-2025-61103, CVE-2025-61104, CVE-2025-61105, CVE-2025-61106, CVE-2025-61107, CVE-2026-28532, CVE-2026-37457, CVE-2026-37458, CVE-2026-5107